...
- Palvelun nimi
- Yksilöllinen entity id
- testiin ei hyväksytä localhost entity id:tä, vaan id:n on oltava yksilöivä
- entity id:ksi suositellaan rekisteröijän virallisesti omistama URI. Esim. yleisesti tunnetun rekisterinpitäjän myöntämä verkkotunnus (domain name; esim. suomalaisen .fi -verkkotunnuksen rekisterinpitäjä on Viestintävirasto)
- entity id:n ei tarvitse olla esim. toimiva www-sivu, vaan se on tarkoitettu yksilöimään palvelu muista
- testiin ei hyväksytä localhost entity id:tä, vaan id:n on oltava yksilöivä
- SAML-viestien suojaamiseen tarkoitettu varmenne
- tekninen kontakti
- jos halutaan testi-idp:n luovuttavan attribuutteja, on resurssirekisterin syöttölomakkeelle kirjattava attribuuttipyynnöt
- toimiva assertion consumer service URL(riittää, että testaajan selaimelta on pääsy kyseiseen URL:iin)
- URL:n on oltava yksilöllinen ja kohteen liittyä kyseiseen palveluun
- muihin palveluihin (tai localhostiin) viittaavia URL:eja ei hyväksytä edes testiin
- URL:n ei ole pakko resolvoida Internetin yleisessä DNS-palvelussa
- Hakassa on käytössä vain HTTP-POST, joskin muita voidaan tarvita, jos samaa palvelua käytetään myös muualla, kuin Hakassa
- Jos rekisteröijän organisaatiota ei ole lueteltu resurssirekisterissä, voi testivaiheessa käyttää: "Haka testiorganisaatio"
...
Code Block | ||||||
---|---|---|---|---|---|---|
| ||||||
<MetadataProvider backingFile="%{idp.home}/metadata/haka-metadata.xml" id="HTTPHakaMetadata" maxRefreshDelay="PT2H" metadataURL="https://haka.funet.fi/metadata/haka-metadata.xml" refreshDelayFactor="0.5" xsi:type="FileBackedHTTPMetadataProvider"> <MetadataFilter certificateFile="%{idp.home}/credentials/haka-sign-v5.pem" xsi:type="SignatureValidation"/> <MetadataFilter xsi:type="EntityRoleWhiteList"> <RetainedRole>md:SPSSODescriptor</RetainedRole> </MetadataFilter> <MetadataFilter xsi:type="Algorithm"> <md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/> <Entity>http://fse.eduuni.fi/adfs/services/trust</Entity> <Entity>https://new.webropolsurveys.com/shibboleth-sp/</Entity> <Entity>https://login.aka.fi:443/uas</Entity> <Entity>https://e-learn.csc.fi/saml/sp</Entity> <Entity>http://adfs.eta.csc.fi/adfs/services/trust</Entity> <Entity>http://fs.findata.csc.fi/adfs/services/trust</Entity> <Entity>https://virkailija.opintopolku.fi/service-provider-app/saml/metadata/alias/hakasp</Entity> <Entity>https://auth.oamk.fi/simplesaml/module.php/saml/sp/metadata.php/haka</Entity> <Entity>https://video.lamk.fi</Entity> <Entity>https://savonia.alma.exlibrisgroup.com/mng/login</Entity> <Entity>https://moodle.karelia.fi/auth/saml2/sp/metadata.php</Entity> <Entity>https://www.jobiili.fi/</Entity> <Entity>https://testihallinta.amkvalintakoe.fi</Entity> <Entity>https://hallinta.amkvalintakoe.fi</Entity> <Entity>https://hallinta.korkeakouluun.fi</Entity> <Entity>https://mooc.helsinki.fi/auth/saml2/sp/metadata.php</Entity> <Entity>http://fs.thinking1.com/adfs/services/trust</Entity> <Entity>https://certia.efectecloud.com:443/idm</Entity> <Entity>https://rekry.saima.fi/vismahakasp</Entity> <Entity>https://www.kopi.fi/</Entity> <Entity>https://ipr.mrooms.net/auth/saml2/sp/metadata.php</Entity> </MetadataFilter> </MetadataProvider> <MetadataProvider backingFile="%{idp.home}/metadata/edugain-metadata.xml" id="HTTPEdugainMetadata" maxRefreshDelay="PT2H" metadataURL="https://haka.funet.fi/edugain-nightly/gen-edugain/idp-[X]-metadata-eduGain.xml" refreshDelayFactor="0.5" xsi:type="FileBackedHTTPMetadataProvider"> <MetadataFilter certificateFile="%{idp.home}/credentials/haka-edugain-sign.csc.fi.2020.pem" xsi:type="SignatureValidation"/> <MetadataFilter xsi:type="EntityRoleWhiteList"> <RetainedRole>md:SPSSODescriptor</RetainedRole> </MetadataFilter> <MetadataFilter xsi:type="Algorithm"> <md:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/> <Entity>http://adfs.eta.csc.fi/adfs/services/trust</Entity> <Entity>http://fs.findata.csc.fi/adfs/services/trust</Entity> <Entity>https://terena.org/sp</Entity> </MetadataFilter> </MetadataProvider> |
...